Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Компания УСП Компьюлинк оборудовала
систему электронного документооборота в городской больнице 1 г.Тольяттибиометрическими
сканерамиBioLinkU-Match MatchBook (продукт компании BioLink Technologies)
для идентификации личности по отпечатку пальца.
Электронный документооборот больницы 1 будет осуществляться на базе разработанной
и внедренной специалистами самой больницы комплексной автоматизированной информационной
системы Виланта, охватившей 120 рабочих мест.
Подразделение Decision Systems
корпорации General Dynamics предложило сотовый телефон TalkSECURE для ведения
секретных переговоров. Он разработан на основе модели Motorola Timeport GSM900/1800/1900МГц
с поддержкой технологий WAP и GPRS. Аппарат имеет внешний криптографический
модуль. Вариант телефона, предназначенный для государственных служб США, оснащается
модулем, шифрующим данные в соответствии с алгоритмом Type1. Такой аппарат
имеет сертификат АНБ США, свидетельствующий о возможности его применения в работе
с информацией под грифом Совершенно секретно.
Более простая модификация шифрует разговоры по алгоритму AES, который в этом году был принят Национальным институтом стандартов и технологий США (NIST) в качестве стандарта шифрования конфиденциальных данных в частном секторе или представителями иностранных государств. Именно эта модель будет поставляться General Dynamics на широкий рынок. Цена TalkSECURE составляет $2295.
Британская фирма Quizid Technologies
предложила устройство Quizid (Quiz контрольный опросник+ID идентификация),
которое использует принцип двухфакторной аутентификации. Втаком случае проверка
подлинности пользователя осуществляется двумя способами одновременно. Например,
в нужный порт вставляется электронный ключ, в котором хранится один пароль,
а затем с клавиатуры набирается второй. Устройство размером с кредитную карточку
оснащено однострочным ЖК экраном и четырьмя цветными кнопками. При его покупке
выдается персональный код последовательность нажатия цветных кнопок. После
5 неверных попыток карта блокируется. После набора кода на экране высвечивается
случайным образом сгенерированное число, которое и выступает в роли первого
фактора идентификации. Вкачестве второго фактора выступает пароль пользователя
в системе, в которую надо войти, например, в онлайновом магазине или банковской
системе. Если комбинация совпадает, то идентификация осуществилась.
Карта работает в связке с системой Quizid vault (Vault переводится как склеп, свод или подвал, а также хранилище), которая представляет собой множество объединенных в сеть компьютеров. Эта система способна обработать 600 запросов на аутентификацию в секунду.
О том, как она узнает, что случайно сгенерированное число и есть то самое правильное и нужное, не сообщается. BBC сообщает, что на разработку этой системы ушли миллионы фунтов стерлингов.
Стоимость одной карты для компаний составит от GBP10 до 70 (то есть, где-то от $15 до $105), в зависимости от количества клиентов.
В Научном институте штата Массачусетс
и университете Карнеги-Меллона проведены исследования возможности использования
походки человека для идентификации личности. Американские исследователи предполагают,
что новая технология заинтересует не только службы безопасности, но и службы
охраны стратегически важных объектов, таких как аэропорты, электростанции, правительственные
учреждения. В ходе эксперимента была проанализирована походка нескольких сотен
добровольцев, сообщает MIGnews. Изображение с видеокамеры передавалось на компьютер,
который, проанализировав движение суставов ног, плеч и рук, превращал амплитуду
движения в математическую модель, которая и может являться своеобразной подписью.
Ученые говорят, что основная трудность внедрения изобретения в жизнь заключается
в том, что камеры, фиксирующие движение и анализирующие его, могут работать
только в хорошо освещенных местах.
Компания Applied Digital Solutions
начала коммерческую реализацию микрочипов для идентификации и определения местоположения
человека. VeriChip имеет размер, сходный с размером зерна пшеницы. Микропередатчик
непрерывно испускает уникальный сигнал на частоте 125кГц. Специальные приемники,
размещенные на территории компании, распознают его и сверяются с базой данных.
Впоследней может содержаться информация с правами доступа и так далее. Стоимость
одного чипа составляет $200. Передатчик монтируется под кожу и управляется дистанционно.
Батарейки хватает на год непрерывной работы. Разработчик устройства собирает
ежемесячную абонентскую плату в размере $10 за профилактику и подстройку чипа.
VeriChip абсолютно безвреден для человека. Однако не каждый согласится трансплантировать
в свое тело инородный предмет. Разработчики позиционируют свое устройство для
компаний с повышенной секретностью. Уже сейчас поступают заказы на тысячи подобных
чипов. Работодатели хотят получить контроль над своими работниками. Вот только
напоминает это радио-ошейники для собак Хотя некоторым личностям ошейники не
помешают. Спокойнее будут спать остальные.
http://www.4User.ru
Компания Sea Marshall Rescue
Systems из США начала продажи устройства Sea Marshall ClassB Personal EPIRB
Homing Beacon (PLB8-L). Это персональный морской маяк весом 150г и размером
с пейджер: 73x70x29мм. Он вешается на шею с помощью гибкой прозрачной пластмассовой
трубки, похожей на капельницу это не просто крепление, это электролюминесцентная
антенна, выдающая свечение максимальной яркости. Этот поводок благодаря технологиям
ночного видения NVG (Night Vision Goggles) и инфракрасного видения FLIR (Forward
Looking Infra Red) сделает его носителя заметным для спасателей на плотах, вертолетах
и так далее. Маяки выпущены двух типов: PLB8, без антенны, и PLB8-L с антенной.
У Sea Marshall Personal Homing Beacon есть одна кнопка, при нажатии которой передается сигнал тревоги. Но устройство и само включится от контакта с водой в течение 20 секунд. Как только нажата кнопка или идентифицирована вода, маяк начинает передавать сигналы бедствия на международной частоте 121,5МГц. Эти сигналы могут быть получены семью специальными спасательными спутниками, которые находятся в ведении правительств США, Франции, России и Канады. Кпримеру, в Америке сигнал со спутника будет сначала передан в специальный контрольный центр, а затем либо в координационный центр ВВС (Air Force Rescue Coordination Center), либо береговой охране (Coast Guard), либо воздушному гражданскому патрулю (Civil Air Patrol).
Маяк питается от обычной литиевой батарейки в 9 вольт. Производители пишут, что ее хватит в среднем на 2030 часов беспрерывной работы.
Вообще-то, EPIRB (Emergency PositionIndicatingRescue Beacons спасательные маяки, указывающие местоположение оказавшихся в критической ситуации), они же PBL (Personal Locator Beacons), в Америке используются с 1995 года, но раньше их имели только сотрудники спецслужб. Стех пор, даже при таком ограниченном использовании и относительной редкости возникновения критических ситуаций, в которых такие маяки нужны, в США благодаря EPIRB только в 2000 году было спасено более полутора тысяч человек. Теперь же FCC (Federal Communications Commission Федеральная комиссия США по коммуникациям) одобрила широкое, то есть гражданское распространение маяков. Правда, с января 2003 года вступят в силу новые требования FCC по поводу особого кодирования сигналов, которым Sea Marshall Personal Homing Beacon не соответствует.
Компания Zeosoft представила
систему безопасности, основанную на беспроводной защищенной передаче идентификационных
фотографий, текстов и биометрических данных на мобильные устройства Remote Badging
Solution. Предназначено оно для больших предприятий, университетов и любых других
территориально распределенных организаций, сотрудники служб безопасности которых
нуждаются в средствах быстрого создания идентификационных карточек и доступе
к персональной информации из любого места и в любое время. Воснове решения
лежит фирменная технология мобильных серверов ZeoSphere для WindowsCE.
Развертывание Remote Badging Solution предполагает оснащение охранников КПК со средствами шифрования, с помощью которых они, собственно, получают и обмениваются между собой информацией из централизованной базы данных, используя ее, например, для визуальной идентификации личности путем сличения реального объекта и его фотографии, переданной на КПК.
Портативные компьютеры могут также применяться для ввода данных и фотографирования
людей с последующей отправкой собранной информации на станцию изготовления ID-карточек.
Предлагаемая технология поддерживает беспроводные сети стандартов CDPD, 802.11b/a
и GPRS. Выпуск Remote Badging Solution намечен до конца нынешнего года.
http://www.handy.ru
Организация Wi-Fi Alliance,
насчитывающая более 150 производителей и разработчиков оборудования, анонсировала
новый стандарт безопасности беспроводных локальных сетей 802.11b.
Стандарт, названный Wi-Fi Protected Access (WPA), должен прийти на смену Wired Equivalent Privacy (WEP), который, несмотря на то, что поддерживает все сертифицированное Wi-Fi-оборудование, имеет весьма серьезные уязвимости. На них не раз обращали внимание независимые группы экспертов и компании, занимающиеся сетевой безопасностью (См. КИ 17/2002). На современных компьютерах расшифровка перехваченного пароля занимает порядка 1020 минут, и при этом увеличение длины ключа (обычно используются 64- и 128-битные) не дает существенного результата. Учитывая это, а также то, что информация по взлому WEP широко представлена в Интернет, многие компании, эксплуатирующие WLAN-сети, попросту отказываются от его использования, предпочитая полагаться на другие технологии защиты.
Новый стандарт будет также совместим с находящимся в разработке стандартом
безопасности IEEE802.11i, чьей составной частью он станет после его принятия.
Для использования в небольших или домашних WLAN-сетях в WPA предусмотрен специальный
режим с упрощенным использованием паролей. Сохранится возможность одновременной
работы в сети клиентов WPA и WEP, а также использующих другие, проприетарные
протоколы защиты. Часть старого оборудования можно будет модернизировать под
WPA с помощью программных средств.
Тестирование на совместимость различных решений c WPA и их сертификация начнутся
в феврале 2003г. Таким образом, часть производителей представят свои продукты
с поддержкой нового стандарта безопасности уже в первом квартале следующего
года.
Компания Adobe представила
набор программ, базирующийся на Web-технологиях, который расширяет использование
форм в Portable Document Format (PDF). Формат широко используется для распространения
документов в электронном виде, однако, например бланки контрактов, полученные
в виде PDF-файлов, приходилось распечатывать и подписывать вручную, после чего
их посылали бумажной почтой или по факсу. Теперь PDF-бланки можно будет не только
заполнять на компьютере, но и подписывать цифровой подписью.
Продажа комплекта программ Acrobat for Web Server начнется в конце года, а минимальная конфигурация будет стоить $20000. Сейчас проходит тестирование системы в нескольких фирмах и правительственных учреждениях. Для просмотра документов достаточно по-прежнему иметь бесплатную версию Acrobat Reader.
Израильская компания GreyMagic
обнаружила 9 слабых мест в системе контроля за зонами безопасности браузеров
MS Internet Explorer 5.5 и 6.0, которые позволяют удаленно проникать в систему
пользователя. Более ранние версии браузера, а также Internet Explorer6 с установленным
SP1, не подвержены данной уязвимости.
Дополнительную информацию, а также демонстрацию этих способов получения доступа к удаленной системе можно найти на сайте компании GreyMagic (http://sec.greymagic.com/adv/gm012-ie/). Компания рекомендует отключить в браузере возможность запуска скриптов в качестве временного решения проблемы либо обновить программу до версии 6 SP1.
Организация SecurityFocus по
адресу http://online.securityfocus.com/archive/1/296568/
разместила сообщение о наличии слабого места в AOL Instant Messenger4.8.2790.
Оно позволяет хакеру создать и послать ссылку, запускающую файл, если пользователь
на ней кликнет мышкой. Ксчастью, воспользоваться им не так просто. Запускаемый
файл должен быть уже на компьютере жертвы, а хакер должен знать его точное месторасположение
и путь к нему. Пока дыра обнаружена в версии для платформ Windows. Лечится она
загрузкой более поздней версии AIM5.0.
Октябрьская двадцатка от "Лаборатории Касперского"
|
Место
|
Название вируса
|
% |
|
1
|
I-Worm.Tanatos
|
44,9 |
|
2
|
I-Worm.Lentin
|
21,6 |
|
3
|
I-Worm.Klez
|
14 |
|
4
|
Macro.Word97.Thus
|
3,1 |
|
5
|
I-Worm.Hybris
|
1,1 |
|
6
|
I-Worm.Magistr
|
1 |
|
7
|
Macro.Word97.Marker
|
1 |
|
8
|
I-Worm.Sircam
|
0,7 |
|
9
|
Macro.Word97.Flop
|
0,7 |
|
10
|
Macro.Word97.Ethan
|
0,5 |
|
11
|
Macro.Word97.TheSecond
|
0,5 |
|
12
|
Macro.Word97.Onex
|
0,4 |
|
13
|
Macro.Word97.Story
|
0,3 |
|
14
|
I-Worm.Cervivec
|
0,3 |
|
15
|
Joke.Win32.Train
|
0,3 |
|
16
|
Backdoor.Death
|
0,3 |
|
17
|
Macro.Word97.Dig
|
0,3 |
|
18
|
Macro.Word97.Melissa
|
0,3 |
|
19
|
Trojan.PSW.Gip.113
|
0,2 |
|
20
|
Trojan.Win32.Erase2002
|
0,2 |
Вирусная десятка октября по версии Panda Software
|
Место
|
Название вируса
|
%
|
|
1
|
W32/Bugbear
|
20,10
|
|
2
|
W32/Klez.I
|
15,67
|
|
3
|
Trj/PSW.Bugbear
|
9,51
|
|
4
|
W32/Elkern.C
|
4,77
|
|
5
|
W32/Opaserv
|
3,81
|
|
6
|
W32/Opaserv.E
|
3,62
|
|
7
|
W32/Nimda
|
3,13
|
|
8
|
W32/Magistr.B
|
3,03
|
|
9
|
W32/Sircam
|
2,75
|
|
10
|
W32/Klez.C
|
2,54
|
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru